未來4年新一期國家資通安全方案將以建構信賴安全的數位社會為願景,方案提出3大目標,強化全社會資安防禦韌性、豐富資安產業生態系,運用新興科技防禦技術,具體實施的4大策略包括全社會資安防禦、提升關鍵基礎設施資安韌性、壯大我國資安產業、AI新興資安科技應用與合作。

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注

在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵

2025-05-05

| 臺灣資安年鑑 | 資安 | 韌性

風雨無懼

越演越烈的網路資安威脅,以及全球地緣政治衝突,為人類社會的發展帶來極大的阻礙,但並非束手無策。我們要有足夠的心理韌性去迎接這股潮流,並且具備見招拆招、見機行事的敏捷性與彈性

2025-05-05

新聞 | Claude | AI研究 | 第三方整合 | MCP

Anthropic擴展Claude研究與整合能力,可更廣泛連接工作應用

Anthropic強化Claude整合與研究功能,支援跨應用串接與深度查詢,協助開發者在單一介面處理複雜工作任務與資料分析

2025-05-05

新聞 | IT周報 | 生成式AI | 第三方Cookie | 隱私權沙盒 | AI廣告代投 | 廣告詐騙 | ChatGPT

Martech雙周報第75期:Chrome又要沿用第三方Cookie,但美國司法部已經要求Google出售瀏覽器經營權

本期Martech雙周報重點:Chrome又要沿用第三方Cookie,但是否一切回到原樣?;Google發表2024年廣告安全報告,大量採用LLM來協助不良廣告處置;Performance Max終於推出通路層級行銷資料分析功能,並更新搜尋關鍵字分析和行銷素材分析功能

2025-05-03

新聞 | 2025臺灣資安大會 | 中國信託銀行 | 金融資安 | CYBERSEC 2025臺灣資安大會

【臺灣資安大會直擊】中信銀首揭金融資安韌性三大對策:建立縱深防禦工程、落實穿透測試、確認資安作業有效性

中國信託銀行資安長吳佑文在今年臺灣資安大會的金融資安論壇中,首度公開了自家的資安韌性策略,分別是建立縱深防禦工程、落實穿透(walk through testing)測試、確認資安作業有效性等策略。

2025-05-02

新聞 | Redis 8 | AGPLv3 | 開源授權 | Redis Stack | Vector Sets

Redis放棄SSPL授權回歸開源,釋出Redis 8整合核心與Stack功能

Redis 8正式釋出,改用AGPLv3授權並整合原本屬於Stack的進階模組,回歸單一核心版本,提升社群一致性與開發效率,執行效能最高提升87%

2025-05-02

新聞 | FIRST | CSIRT | 鴻騰精密 | 鴻海

從築巢到聯防:鴻騰精密CSIRT破繭而出,成為鴻海集團首位FIRST成員

鴻騰精密於2023年成立CSIRT團隊,成為鴻海集團首家加入FIRST國際資安組織的公司,扮演集團內領頭羊角色。加入後,可以獲得最新資安情資並擴大情資來源,並與國際夥伴合作應對威脅及學習他方經驗,提升團隊專業與應變能力,同時增強客戶信任與品牌形象,推動資安聯防與情資共享,縮短資安事件的反應時間。      

2025-05-02

新聞 | 蘋果 | 第三方支付 | App Store

蘋果違反法院的反托拉斯裁決,恐面臨刑事調查

今年4月底美國聯邦法院法官裁決,蘋果故意違反開放App Store第三方支付的命令,要求蘋果限期提交合規修正新方案

2025-05-02

新聞 | 富邦金控 | CYBERSEC 2025臺灣資安大會 | 金融資安

【臺灣資安大會直擊】API資安威脅成挑戰,富邦金建立六項機制管控API安全

金融機構自2019年開始發展Open API,和第三方業者發展更多創新金融服務。不過,發展創新服務的同時,控管API安全性也成為一項挑戰。為了應對這項挑戰,富邦金控建立了六項機制控管API,包括API文件標準化、自動化、透明化,並制訂了API上架前、上架,和下架的機制。

2025-05-02

新聞 | 資安日報

【資安日報】5月2日,思科、Nvida等多家業者在RSAC 2025推出AI資安工具

針對本週舉行的全球大型資安會議RSAC 2025,Google、思科、Nvida、Palo Alto Networks都著眼在AI資安,紛紛發表相關資安工具,互別苗頭

2025-05-02

新聞 | iPhone | 蘋果 | 間諜軟體

蘋果警告100國iPhone用戶已遭間諜軟體鎖定

蘋果本周寄發通知,警告100多個國家的iPhone用戶已面臨政府間諜軟體攻擊風險

2025-05-02

新聞 | commvault | CVE-2025-3928 | 零時差漏洞 | Azure | 國家級駭客

Commvault公布被用於攻擊Azure環境的零時差漏洞細節

針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊

2025-05-02